<?php

    session_start();
    
    require_once("../conexion/conexion.php");
    
    $Usuario = $_GET['Usser'];
    $Password = md5($_GET['Pass']);
    
    $query = "SELECT USU.USU_CODIGO, USU.INS_CODIGO, USU.PER_CODIGO, USU.USU_NOMBRE, USU.USU_TIPO_USUARIO, USU.USU_HABILITAR_VENCIMIENTO,
                     PEU.PEU_CITA, PEU.PEU_RECEPCION, PEU.PEU_ORIENTACION, PEU.PEU_FORMACION, PEU.PEU_EMPLEO, PEU.PEU_SEGUIMIENTO,
                     PEU.PEU_REPORTES, PEU.PEU_CATALOGOS, PEU.PEU_VISTA, PEU.PEU_EMPRESA, PEU.PEU_INSTITUCION, PEU.PEU_USUARIOS
              FROM USUARIO USU INNER JOIN PERMISOS_USUARIO PEU ON USU.USU_CODIGO = PEU.USU_CODIGO 
              WHERE USU.USU_NOMBRE = '$Usuario' 
                AND USU.USU_CONTRASENA = '$Password' 
                AND USU.USU_ESTADO = 'A'";
    $result = mysql_query($query);
    
    if (!$result) 
        {
            die ("Invalido: " . mysql_error());
        }
    else
        {
            $count = mysql_num_rows($result);
            if ($count == 1)
            {
                echo "OK";
                $row=mysql_fetch_array($result);
                $_SESSION["Datos_session"] = $row;
                $_SESSION["Hora_registrada"] = time();
                mysql_free_result($result);
                
                $queryLog = "CALL SP_LOG_SESSION('". $row['USU_CODIGO'] ."', 'S')";
                $resultLog = mysql_query($queryLog);
                
                if ($row['PER_CODIGO'] != '')
                {
                    $query = "SELECT PER_NOMBRE FROM PERSONA WHERE PER_CODIGO = '".$row['PER_CODIGO']."'";
                    $result = mysql_query($query);
                    if (!$result) 
                    {
                        die ("Invalido: " . mysql_error());
                    }
                    else
                    {
                        $rowP=mysql_fetch_array($result);
                        $_SESSION["USU_NAME"] = $rowP['PER_NOMBRE'];
                        $_SESSION["USU_TIPO"] = "S";
                        $_SESSION["USU_CODIGO"] = $row['USU_CODIGO'];
                        $_SESSION["USU_TIPO_USUARIO"] = $row['USU_TIPO_USUARIO'];
                        
                    }
                    mysql_free_result($result);
                }
                elseif ($row['INS_CODIGO'] != '')
                {
                    $query = "SELECT INS_NOMBRE, INS_CONTACTO FROM INSTITUCION WHERE INS_CODIGO = '".$row['INS_CODIGO']."'";
                    $result = mysql_query($query);
                    if (!$result) 
                    {
                        die ("Invalido: " . mysql_error());
                    }
                    else
                    {
                        $rowP=mysql_fetch_array($result);
                        $_SESSION["USU_NAME"] = $rowP['INS_NOMBRE'];
                        $_SESSION["USU_CONT"] = $rowP['INS_CONTACTO'];
                        $_SESSION["USU_CODIGO"] = $row['INS_CODIGO'];
						$_SESSION["USU_CODIGOE"] = $row['USU_CODIGO'];
                        $_SESSION["USU_TIPO"] = "I"; 
                    }
                    mysql_free_result($result);
                }

            }
            else
            {
                               
                $query = "SELECT USU_CODIGO
                          FROM USUARIO USU 
                          WHERE USU.USU_NOMBRE = '$Usuario' 
                            AND USU.USU_ESTADO = 'A'";
                $result = mysql_query($query);
                if (!$result) 
                    {
                        die ("Invalido: " . mysql_error());
                    }
                else
                    {
                        $count = mysql_num_rows($result);
                        if ($count == 1)
                        {
                            $row=mysql_fetch_array($result);
                            $queryLog = "CALL SP_LOG_SESSION('". $row['USU_CODIGO'] ."', 'E')";
                            $resultLog = mysql_query($queryLog);
							echo "EP";
                        }
						else
						{
							$query = "SELECT USU_ESTADO
									  FROM USUARIO USU 
									  WHERE USU.USU_NOMBRE = '$Usuario'";
							$result = mysql_query($query);
							if (!$result) 
								{
									die ("Invalido: " . mysql_error());
								}
							else
								{
									$count = mysql_num_rows($result);
									if ($count == 1)
									{
										$row=mysql_fetch_array($result);
										if ($row['USU_ESTADO'] == 'I')
										{
											echo "EI";
										}
									}
									else
									{
										echo "EU";
									}
								}
						}
						
                    }
                session_destroy();
            }
        }
        
    
    
    
    
    ?>
